Kermann reggelire – Láthatatlan őrszemek, SOC közérthetően
A fizikai világban egyszerűbb a védekezés, ha megszólal a riasztó, valaki kimegy és megnézi, mi történt. A kiber térben azonban ez nem ilyen egyértelmű. Itt nem elég egy „riasztó” folyamatos megfigyelésre, értelmezésre és gyors döntésekre van szükség.
A beszélgetés középpontjában a SOC, vagyis a Security Operations Center állt, amely leegyszerűsítve egy digitális őrszolgálat. Nemcsak azt figyeli, hogy ki lép be egy rendszerbe, hanem azt is, hogy mit csinál ott, és hogy az adott viselkedés normálisnak tekinthető-e.
Szó esett a tűzfalakról is, amelyek a fizikai világ ajtó-zár analógiájával írhatók le. Ezek azonban önmagukban nem elegendők, rendszeresen felül kell vizsgálni őket, és folyamatosan elemezni kell a rendszerekből érkező adatokat. A valódi kérdés az, hogy mi számít normális működésnek és mikor válik egy esemény kockázatossá.
A kiberbiztonság minden vállalkozást érint, de nem mindegy, milyen szinten. Egy pénzintézetnél más a kockázat és más a ráfordítás, mint egy KKV-nál. A lényeg az arányosság, a védekezés költségeit a kockázatokhoz kell igazítani.
Ebben nyújt megoldást a Károly szolgáltatás, amely a KKV-k számára biztosít folyamatos megfigyelést és reagálást. Automatizált rendszerekre épül, így költséghatékonyan működik, ugyanakkor szükség esetén szakértői beavatkozást is biztosít.
A beszélgetés egyik legfontosabb üzenete: nem az a kérdés, hogy történik-e incidens, hanem az, hogy időben felismerjük-e és tudunk-e rá megfelelően reagálni.